[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
    Скорее всего некорректное изменение настроек (это и есть - гадить), после которых слетают предыдущие настройки и пароль.
    Сначала на своих устройствах поучитесь
     
    Richmounth and VladimirV like this.
  2. Bogdan87

    Bogdan87 New Member

    Joined:
    29 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ребята помогите пожалуйста, сделал загрузочную флешку kali 64 бит, ну никак не хочет запускаться , пробовал уже unetbootin, universal usb istaller, все равно при загрузке моргает черточка в черном экране и все дальше не идет, что делать?? ноутбук асус А52ju
     
  3. Aibek

    Aibek New Member

    Joined:
    16 May 2015
    Messages:
    12
    Likes Received:
    4
    Reputations:
    0
    подскажите пожалуйста почему у меня в airodump-ng не видит клиентов . точки видит а клиентов нет
    и как послать deauth не в клиентов а на точку
    спасибо
     
  4. jonefalcone

    jonefalcone New Member

    Joined:
    14 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    я знаю что раньше у сети был пароль
    • uCQWBrnLzf
    • Btc73WJiQR
    похоже что всегда 10 символов разный регистр и цифры, и не похоже что они каким либо образом вычисляются из названия сети (в первом случае было 4578)
    так пароль подбором даже с учетом этой информации подобрать не получится так?

    что еще нужно узнать чтобы пометить эту сеть как невзламываемую и отбросить её?
     
  5. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,268
    Likes Received:
    32,432
    Reputations:
    73
    Вообще, это пароли DOM.ru dir615...
     
  6. jonefalcone

    jonefalcone New Member

    Joined:
    14 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ну да можно такое как то взломать?
     
  7. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,268
    Likes Received:
    32,432
    Reputations:
    73
    Попробуй здесь)
     
  8. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
  9. Bogdan87

    Bogdan87 New Member

    Joined:
    29 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ребята помогите пожалуйста вопрос я выше задавал (
     
  10. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Используй Win32 Disk Imager для записи кали на флешку. Не знаю, как в последней версии, но если у тебя на ноуте uefi, тогда тоже могут проблемы возникнуть: нужно либо в режим legacy bios переключаться, либо править папку efi на флешке (раньше так было, сейчас возможно исправили).
     
  11. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Ты, видимо, самой сути deauth не понимаешь) Он посылается от имени точки (т. е. ты притворяешься точкой и отправляешь пакеты с ее MAC) клиентам. Можно отправлять либо броадкаст, т. е. отключать всех
    Code:
    aireplay-ng wlan0mon --deauth 3 -a MAC_точки
    либо конкретному клиенту.
    Code:
    aireplay-ng wlan0mon --deauth 3 -a MAC_точки -c MAC_клиента
    Чтобы нормально видеть клиентов, зафиксируй airodump-ng на одном канале и сделай фильтрацию по bssid, например
    Code:
    airodump-ng wlan0mon -c номер_канала --bssid MAC_точки
    и тогда будут видны клиенты, которые подключены к этой точке (однако они могут спать, тогда их видно не сразу будет).
     
    daemon_mors, hydra and VladimirV like this.
  12. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Практически всегда отсылаю броадкаст, появляются клиенты, и тогда ловлю ХШ от точки отсоединяя клиента. Экономит время.
     
    Mistral likes this.
  13. frops2

    frops2 New Member

    Joined:
    6 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем привет.У меня такая проблема :открыл точку ,но не могу попасть на роутер ,видимо хозяин запретил вход по wifi, пробовал из разных систем,даже страница ввода пароля не открывается, роутерскан то же его не взял, роутер какой-то ASUS.В принципе, мне это нужно ,чтобы узнать имена устройств подключаемых к этой точки, маки я и так знаю.Для чего мне это нужно, думаю понимаете - чтобы не палиться, сижу мимикрируя под хозяина.В связи с этим вопрос: можно ли узнать имена устройств с соответствующими маками, желательно не подключаясь к сети, допустим через хендшейк, пароль сети я знаю, пробовал через Wireshark ,но что-то ничего похожего не увидел, нашел только строчки: apple, samsung, htc и т.д.

    Вдогонку еще вопрос. Можно в какой нибудь системе, чтобы для каждой точки wifi ,был свой мак и имя хоста ? Допустим, есть несколько точек и к каждой в настройках указываю, чтобы подключаться с таким то именем и маком? В wifislax-4-10-1-Ru ,можно было для каждой точки в настройках подключение указать мак с которым буду подключаться ,а вот хост отображался системный . Пробовал на Wifislax и Kali, но там только мак можно поставить нужный ,а вот имя хоста ,только после перезагрузки меняется, что очень не удобно.
     
  14. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    А через ssh либо telnet не пробовал? Попробуй еще просканировать все порты, возможно вебморда висит на каком-то нестандартном.
     
    V777 and binarymaster like this.
  15. frops2

    frops2 New Member

    Joined:
    6 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Роутер точно висит на 192.168.1.1. Вот результаты сканирования nmap
    Starting Nmap 7.01 ( https://nmap.org ) at 2016-04-07 00:51 CEST
    NSE: Loaded 132 scripts for scanning.
    NSE: Script Pre-scanning.
    Initiating NSE at 00:51
    Completed NSE at 00:51, 0.00s elapsed
    Initiating NSE at 00:51
    Completed NSE at 00:51, 0.00s elapsed
    Initiating ARP Ping Scan at 00:51
    Scanning 192.168.1.1 [1 port]
    Completed ARP Ping Scan at 00:51, 0.15s elapsed (1 total hosts)
    Initiating Parallel DNS resolution of 1 host. at 00:51
    Completed Parallel DNS resolution of 1 host. at 00:51, 8.03s elapsed
    Initiating SYN Stealth Scan at 00:51
    Scanning my.router (192.168.1.1) [1000 ports]
    Discovered open port 80/tcp on 192.168.1.1
    Increasing send delay for 192.168.1.1 from 0 to 5 due to 60 out of 149 dropped probes since last increase.
    Increasing send delay for 192.168.1.1 from 5 to 10 due to max_successful_tryno increase to 5
    Warning: 192.168.1.1 giving up on port because retransmission cap hit (6).
    Completed SYN Stealth Scan at 00:52, 42.56s elapsed (1000 total ports)
    Initiating Service scan at 00:52
    Scanning 1 service on my.router (192.168.1.1)
    Completed Service scan at 00:52, 5.01s elapsed (1 service on 1 host)
    Initiating OS detection (try #1) against my.router (192.168.1.1)
    Retrying OS detection (try #2) against my.router (192.168.1.1)
    Retrying OS detection (try #3) against my.router (192.168.1.1)
    Retrying OS detection (try #4) against my.router (192.168.1.1)
    WARNING: OS didn't match until try #4
    NSE: Script scanning 192.168.1.1.
    Initiating NSE at 00:52
    Completed NSE at 00:52, 18.48s elapsed
    Initiating NSE at 00:52
    Completed NSE at 00:52, 0.00s elapsed
    Nmap scan report for my.router (192.168.1.1)
    Host is up (0.0095s latency).
    Not shown: 999 closed ports
    PORT STATE SERVICE VERSION
    80/tcp open tcpwrapped
    MAC Address: E0:CB:4E:4F:DA:05 (Asustek Computer)
    Device type: general purpose
    Running: Linux 2.4.X
    OS CPE: cpe:/o:linux:linux_kernel:2.4.26
    OS details: Linux 2.4.26 (Slackware 10.0.0)
    Uptime guess: 88.374 days (since Sat Jan 9 14:53:54 2016)
    Network Distance: 1 hop
    IP ID Sequence Generation: All zeros

    TRACEROUTE
    HOP RTT ADDRESS
    1 9.49 ms my.router (192.168.1.1)

    NSE: Script Post-scanning.
    Initiating NSE at 00:52
    Completed NSE at 00:52, 0.00s elapsed
    Initiating NSE at 00:52
    Completed NSE at 00:52, 0.00s elapsed
    Read data files from: /usr/bin/../share/nmap
    OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 92.87 seconds
    Raw packets sent: 1686 (82.176KB) | Rcvd: 1329 (59.672KB)
     
  16. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Это RT13. Может просто подвисла морда?
     
  17. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Code:
    Discovered open port 80/tcp on 192.168.1.1
    Значит на стандартном 80-м порту висит вебморда. Мб действительно упала просто, и нужно подождать, пока его ребутнут. Либо запустить бесконечный deauth до тех пор, пока не ребутнут, обычно это быстро происходит.
     
    V777 likes this.
  18. Richmounth

    Richmounth Member

    Joined:
    3 Mar 2016
    Messages:
    100
    Likes Received:
    52
    Reputations:
    1
    Парни кто сталкивался с Pyrit, он работает только с базами данных или может со словарем?
     
  19. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    может

    pyrit -r file.cap --all-handshakes -i dic.txt attack_passthrough
     
    Alexmeh and Richmounth like this.
  20. maikl 3773

    maikl 3773 Member

    Joined:
    2 Jan 2016
    Messages:
    218
    Likes Received:
    10
    Reputations:
    0
    Добрый всем день.Подскажите пожалуйста,как или чем проверить хендшейк? ( Правильный он или нет ).Может словлен с ошибками?